Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Буянов Иван  
#1 Оставлено : 24 ноября 2021 г. 19:14:48(UTC)
Буянов Иван

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.10.2018(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый день!

настроен проброс токена через usbip 2.0.4 на виртуальный хост Alt Linux 9.2 Workstation x86_64 (VMware ESXi, vSphere Client version 7.0.3.00100)
по словам клиента, тестовое подписание на сайте Крипто - Про работает, токен виден системой, но при попытке подписать (capilite) CryptAcquireCertificatePrivateKey() выводится диалог
Вставьте носитель...
Вызывающий процесс запущен в контексте пользователя.
Версия Крипто про: 5.0.12000 кс1
По словам клиента привязка контейнера к сертификату осуществлялась при проброшенном токене.
не работает с тонкими клиентом линукс, так и с windows.
Тестовый сертификат в "реестре" на виртуальном хосте работает без проблем.

111.jpg (1,341kb) загружен 5 раз(а). 222.jpg (1,261kb) загружен 4 раз(а).

Что можете посоветовать?

Отредактировано пользователем 24 ноября 2021 г. 20:13:53(UTC)  | Причина: Не указана

Offline Grey  
#2 Оставлено : 25 ноября 2021 г. 10:07:34(UTC)
Grey

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 12.08.2013(UTC)
Сообщений: 741
Мужчина
Российская Федерация
Откуда: Москва

Сказал «Спасибо»: 4 раз
Поблагодарили: 168 раз в 140 постах
Автор: Буянов Иван Перейти к цитате
Что можете посоветовать?


Добрый день.
1) Попробуйте выполнить действия из этого комментария: https://www.cryptopro.ru...&m=117125#post117125
2) Попробуйте выполнить подпись через графическую утилиту cptools (/opt/cprocsp/bin/amd64/cptools - нужно поставить пакет с cptools).
3) Проверьте, появляются ли при возникновении проблемы какие-то записи в syslog.

Дополнительно замечу, что работу с проброшенными через usbip токенами провайдер формально не поддерживает, так что могут быть произвольные проблемы в произвольном месте.
С уважением,
Сергей Агафьин,
Начальник отдела разработки ФКН.
Техническую поддержку оказываем здесь.
Наша база знаний.
thanks 1 пользователь поблагодарил Grey за этот пост.
Буянов Иван оставлено 25.11.2021(UTC)
Offline Буянов Иван  
#3 Оставлено : 29 ноября 2021 г. 13:59:07(UTC)
Буянов Иван

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.10.2018(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Автор: Grey Перейти к цитате

Добрый день.
1) Попробуйте выполнить действия из этого комментария: https://www.cryptopro.ru...&m=117125#post117125
2) Попробуйте выполнить подпись через графическую утилиту cptools (/opt/cprocsp/bin/amd64/cptools - нужно поставить пакет с cptools).
3) Проверьте, появляются ли при возникновении проблемы какие-то записи в syslog.

Дополнительно замечу, что работу с проброшенными через usbip токенами провайдер формально не поддерживает, так что могут быть произвольные проблемы в произвольном месте.


Клиент попытался выполнить все по пунктам, но результатов это не дало. cptools успешно подписывает.
Опытным путем выявил, что успешно подписывает через capilite на такой конфигурации:
1) Крипто - Про 4.0.9963
2) токены Rutoken lite, Rutoken S

Сергей, получается проблема именно в capilite? так как встроенными утилитами (cptools, браузер - плагин) все работает...
Offline Буянов Иван  
#4 Оставлено : 1 декабря 2021 г. 21:30:21(UTC)
Буянов Иван

Статус: Новичок

Группы: Участники
Зарегистрирован: 22.10.2018(UTC)
Сообщений: 9
Российская Федерация

Сказал(а) «Спасибо»: 3 раз
Добрый вечер!
Опять подниму эту тему. Все - таки возникает ряд вопросов:
1) является ли тем проблемным местом capilite в данном случае?
2) на каком API более - менее корректно работает проброс (видно, что браузерный доступ, cptools успешно работают)?
3) будет ли официальная поддержка проброса токенов в будущем? пусть хотя бы ограниченный набор моделей токенов

Спасибо!
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.